SBU Ransomware

O SBU Ransomware é um vírus de computador ameaçado, que invade os computadores e causa estragos nessas máquinas. Ele pertence a uma família de ransomware conhecida como Dharma, que está ativa há vários anos. O SBU Ransomware foi projetado para criptografar os arquivos em um computador visaedo, tornando-os inutilizáveis, a menos que um resgate seja pago.

Os cibercriminosos normalmente distribuem ransomware por meio de ataques de phishing, downloads maliciosos e sistemas infectados por malware. Ele também pode se espalhar por meio de vulnerabilidades de segurança em um software ou hardware desatualizado e mídia removível, tal como unidades USB. Como podemos ver, os usuários de computador precisam estar muito atentos ao introduzir novos aplicativos e ferramentas nas suas máquinas, porque se instalarem algo corrompido, a consequência pode ser uma infecção por ransomware, tal como a causada pelo SBU Ransomware.

Além disso, tomando as medidas descritas abaixo, eles podem evitar inúmeros problemas e manter as infecções de ransomware longe das suas máquinas.

• Permaneça vigilante e ciente dos vetores de ataque de ransomwares comuns
• Faça backup regularmente de todos os arquivos em um disco rígido externo ou armazenado na nuvem
• Instale e mantenha software anti-malware atualizado em todos os dispositivos
• NUNCA pague o resgate exigido pelos cibercriminosos
• Se infectado, procure assistência profissional para ajudá-lo a recuperar os arquivos criptografados

Quando todos os arquivos selecionados forem criptografados, o SBU Ransomware cria e exibe a sua nota de resgate exigindo pagamento para desbloquear seus arquivos. A mensagem pode aparecer na área de trabalho, ser descartada em várias pastas ou enviada por e-mail. No caso do SBU Ransomware, ele aparecerá em uma janela pop-up como um arquivo de texto chamado 'info.txt' e conterá instruções sobre como pagar a quantia exigida para recuperar os dados perdidos. Todos os arquivos criptografados pelo SBU Ransomware serão marcados pela extensão de arquivo '.SBU', que a ameaça adiciona aos nomes dos arquivos.

Para entrar em contato com os criminosos que lidam com o SBU Ransomware, as vítimas podem usar os dois endereços de e-mail fornecidos por eles, pcsysbu@proton.me e pcsysbu@keemail.me. No entanto, pode ser desastroso entrar em contato com essas pessoas ou pagar o resgate solicitado. Quando infectado por ransomware, a melhor ação é remover a infecção da máquina afetada e procurar maneiras viáveis de descriptografar os dados danificados.

A nota de resgate exibida pelo SBU Ransomware diz:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'